He buscado en línea pero no puedo encontrar lo que busco. Básicamente, durante una instalación, activamos un archivo ejecutable separado que básicamente fuerza bruta a unas pocas carpetas para que sean leídas/escritas habilitadas para el grupo de usuarios "TODOS".¿Cómo puedo trabajar con grupos de seguridad de Windows sin conocer sus nombres localizados por adelantado?
Ahora, la persona que escribió esto nunca tuvo en cuenta el lenguaje del sistema. Tuve una llamada con un cliente en Francia que mantuvo la instalación fallida porque "TODOS" no es lo que esperaríamos.
Estoy después de una llamada de API a Windows que devolvería un nombre de grupo de seguridad que sería "seguro" utilizar en un entorno localizado. Básicamente, estoy buscando editar este código de manera segura, así que en vez de codificarlo en "TODOS", llamamos a una función en su lugar.
Esta publicación de blog de los Jedi puede ayudar: [¿Qué es un SID?] (Http://blog.delphi-jedi.net/2008/03/10/what-is-a-sid/) –
+ 1 usar el SID es la forma correcta de manejar esta tarea. – RRUZ
Excelente, ¡salud! – sxthomson